Search by category:
Chia Sẻ

DoubleAgent Attack biến phần mềm chống vi-rút của bạn thành phần mềm độc hại và chiếm quyền điều khiển PC của bạn (Cập nhật)

168 Views
Rate this post

Ghi chú nhanh: Cybellum Các nhà nghiên cứu bảo mật đã phát hiện ra một cơ chế tấn công mới có thể được sử dụng để kiểm soát phần mềm chống vi-rút của bạn và biến nó thành phần mềm độc hại. Được gọi là DoubleAgent, cuộc tấn công này khai thác một lỗ hổng cũ và không có giấy tờ trong hệ điều hành Windows. Kỹ thuật chèn mã Zero Day này ảnh hưởng đến tất cả các nhà cung cấp phần mềm chống vi-rút lớn và có khả năng chiếm quyền điều khiển.

Tanh ấy các nhà nghiên cứu bảo mật từ Cybellum đã được tìm thấy một kỹ thuật mới có thể được tội phạm mạng sử dụng để chiếm quyền điều khiển máy tính của bạn bằng cách tiêm mã độc. Cuộc tấn công Zero-Day mới này có thể được sử dụng để kiểm soát hoàn toàn tất cả các phần mềm chống vi-rút chính. Thay vì ẩn nấp khỏi chương trình chống vi-rút, cuộc tấn công này sẽ kiểm soát chính chương trình chống vi-rút.

Được gọi là DoubleAgent, cuộc tấn công này sử dụng tính năng hợp pháp 15 năm tuổi của Windows (lỗ hổng đọc) –đó là lý do tại sao nó không thể được vá. Nó ảnh hưởng đến tất cả các phiên bản của Microsoft Windows. Blog Cybellum đề cập rằng lỗ hổng này vẫn chưa được vá bởi hầu hết các nhà cung cấp phần mềm chống vi-rút. Cybellum cũng đã thử nghiệm cuộc tấn công và báo cáo nó cho tất cả các nhà cung cấp phần mềm chống vi-rút lớn. Tuy nhiên, cho đến nay chỉ có Malwarebytes và AVG đưa ra bản vá. Trend Micro đang có kế hoạch thúc đẩy bản phát hành trong những tuần tới.

Được đề xuất: Hệ điều hành Kaspersky: Hãng chống vi-rút ra mắt hệ điều hành “Hackproof” của riêng mình, dựa trên Microkernel

Danh sách các nhà cung cấp bị ảnh hưởng là:

  • Avast
  • AVG
  • Avira
  • Bitdefender
  • Xu hướng micro
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • gấu trúc
  • Chữa lành nhanh chóng
  • Norton

Trong một email được gửi đến Affizon, đại diện của Avast đã tuyên bố rằng Avast và AVG 2017 không dễ bị tấn công. Đây là câu hoàn chỉnh:

“Chúng tôi đã được Cybellum cảnh báo vào năm ngoái thông qua chương trình Bug Bounty của chúng tôi về khả năng khai thác bỏ qua khả năng tự vệ. Chúng tôi đã triển khai bản sửa lỗi tại thời điểm báo cáo và do đó có thể xác nhận rằng cả hai sản phẩm Avast và AVG 2017, được ra mắt vào đầu năm nay, không dễ bị tấn công. Điều quan trọng cần lưu ý là việc khai thác yêu cầu đặc quyền của quản trị viên để tiến hành cuộc tấn công mà tin tặc khó có thể đạt được. Do đó, trong bối cảnh này, chúng tôi cho rằng khả năng xảy ra một cuộc tấn công như vậy là thấp và việc Cybellum nhấn mạnh đến rủi ro của việc khai thác này là quá đà ”.

Cách thức tấn công DoubleAgent hoạt động như thế nào?

Một số bạn có thể biết về Trình xác minh ứng dụng của Microsoft. Đó là một công cụ Windows được tải với tất cả các phiên bản của Microsoft Windows. Bất cứ khi nào một ứng dụng cố gắng chạy, Trình xác minh ứng dụng sẽ xác minh nó.

Các nhà nghiên cứu Cybellum đã phát hiện ra một khả năng không có giấy tờ có thể cho phép kẻ tấn công đưa trình xác minh tùy chỉnh vào bất kỳ ứng dụng nào. Bằng cách đó, kẻ tấn công có thể kiểm soát hoàn toàn máy tính. Cuộc tấn công này cung cấp cho kẻ tấn công khả năng đưa bất kỳ DLL nào vào bất kỳ quy trình nào. Việc tiêm quảng cáo này diễn ra rất sớm trong quá trình khởi động của nạn nhân.

DoubleAgent thậm chí có thể tiếp tục tiêm mã sau khi khởi động lại. Điều này làm cho nó trở thành một kỹ thuật bền bỉ hoàn hảo. Ngay cả khi nạn nhân hoàn toàn gỡ cài đặt và cài đặt lại chương trình, DLL của kẻ tấn công sẽ vẫn được đưa vào khi quá trình thực thi.

Nếu chúng ta nói về vectơ tấn công nhắm vào phần mềm chống vi-rút, DoubleAgent có khả năng biến phần mềm chống vi-rút thành phần mềm độc hại, sửa đổi hành vi bên trong của phần mềm chống vi-rút, sửa đổi bản chất đáng tin cậy của phần mềm chống vi-rút, phá hủy hệ thống hoặc từ chối dịch vụ.

Được đề xuất: Chính phủ Ấn Độ ra mắt phần mềm diệt virus miễn phí cho điện thoại thông minh và máy tính

Ngoài việc nhắm mục tiêu vào phần mềm chống vi-rút, các vectơ tấn công khác đối phó với việc cài đặt phần mềm độc hại liên tục, chiếm quyền điều khiển, thay đổi hành vi của quy trình, tấn công các phiên người dùng khác, v.v.

Bạn có thể tìm thêm chi tiết kỹ thuật về DoubleAgent trên Cybellum’s trang mạng. Mã nguồn DoubleAgent có sẵn trên GitHub.

Các nhà nghiên cứu Cybellum đã đề cập rằng giải pháp khắc phục cho các nhà cung cấp là áp dụng khái niệm thiết kế mới hơn của Microsoft có tên là Protected Processes. Tuy nhiên, cơ chế này mới chỉ được triển khai trong Windows Defender.

Kiểm soát Norton Antivirus:

Kiểm soát Avira Antivirus:

Kiểm soát Comodo Antivirus:

Xem thêm: Fappening 2.0: Hình ảnh riêng tư của nữ diễn viên TWD Lauren Cohan và WWE Diva Kaitlyn bị rò rỉ trực tuyến

Ghi chú: Câu chuyện này đã được cập nhật để đưa vào tuyên bố chính thức của Avast.

Related Articles

You Might Also Like

Post Comment

© Copyright 2021 Blog Thủ Thuật ·